Bitlocker To Go - USB -mälupulk või mälukaardi sulgemine Windows 11 ja 10 abil

Bitlocker To Go - USB -mälupulk või mälukaardi sulgemine Windows 11 ja 10 abil

Kui salvestate andmed tundlikule volitamata isikutele pääsemiseks eemaldatavatel draividel: mälupulk, mälukaart, väline ketas, võib mõistlik olla nende andmete krüptimine juurdepääsuga parooli abil või mõne muu lukustusmeetodiga: see saab saavutada krüptimisfunktsiooniga draivide omandamise teel, kasutades kolmanda osa -osalisi programme nagu Veraacrypt või ehitatud Windowsi tööriistad.

Need juhised on üksikasjalikult selle kohta, kuidas kasutada Bitlockerit Windows 11 ja Windows 10 -sse, et krüptida andmeid USB -mälukaart või muu eemaldatav draiv, ning lisateavet, mis võib mõnele osutuda kasulikuks lugejatest.

Andmete krüptimise sisselülitamine Bitlockeri eemaldatavatel draividel minna

Enne alustamist panen märku: Bitlockeri krüptimiseks lisada peate kasutama Pro või Enterprise'i toimetuse kontorit, selle funktsiooni Windows 11/10 pole koduversioonis. Koduväljaandes saab siiski kasutada juba krüptitud draivi. On ka lahendusi: kuidas lubada Bitlockeri krüptimist Windows 10 omatehtud (sobib Windows 11 jaoks).

USB -mälupulk või muu eemaldatava draivi krüptimiseks piisab järgmiste sammude kasutamisest:

  1. Klõpsake hiire parema nupuga vastavalt juhile draivis ja valige "Lülitage sisse Bitlocker" (Windows 11 -s peate kõigepealt klõpsama kontekstimenüüs "Kuva täiendavad parameetrid") või avage juhtpaneel, valige "Klaskosk Bitlockeri kettast "ja lülitage seejärel sisse klõpsu" Bitlocker ", paremal olevast draivist loendis" Eemaldatavad kandjad - Bitlocker to Go ".
  2. Valige meetod, mida kasutatakse kettaandmetele juurdepääsu saamiseks - paroolile (ja näidata üsna keerulist parooli) või kiipkaarti, kui teie arvuti toetab kiipkaarte.
  3. Märkige Bitlockeri taastamisvõtme hooldamise koht - see on kasulik, kui unustate parooli, samuti draivi failisüsteemi kahjustuste korral: antud juhul ei pruugi parooli vabastamiseks vajalik, parooli ei pruugi vajada Kuid restaureerimisvõti.
  4. Valige, kas kettale ainult hõivatud koht (sellel saadaolevad failid) või kogu kettale (see on kasuks, kui draivi on juba varem kasutatud - kui kogu ketas pole krüptitud, siis on failid potentsiaalselt varem varem Sellest ja kaugjuhtimispult saab taastada ka ilma paroolita).
  5. Valige krüptimisrežiim: Ühildumisrežiim on kasulik, kui eeldatakse, et draivi kasutatakse Windowsi versioonides Windows 10 1511
  6. Vajutage nuppu "Järgmine" ja oodake krüptimisprotsessi lõpuleviimist.

Valmis, draiv on krüptitud ja juurdepääs selle andmetele saab sisestada ainult parooli (või kasutades kiipkaarti), mida taotletakse igas välkmälu või mälukaardilt arvutisse ja katse seda avada (ühenduse loomisel saate Enne draivi avamist vaadake ka sõnumit "keeldunud" juurdepääsul):

Kui usaldusväärne selline krüptimine? Ma ei tea juhtumitest, kui juurdepääs välisele draivile, mis oli krüptitud Bitlockeri abil, pääseb juurde teisiti kui parooli valimisel ja üsna keerulise parooliga pole see tänapäeva seadmetes peaaegu realistlik (sisemiste süsteemi ketaste haavatavused siiski on hiljuti tuvastatud Bitlocker.).

Eraldi tuleks meeles pidada, et Bitlockeri krüptimine kaitseb andmetele volitamata juurdepääsu eest, kuid ei kaitse nende kaotuse eest: draivi saab vormindada ilma parooli sisenemiseta, see võib ka välistada, et krüptimise korral võib see juhtida tõsisemate tagajärgedeni (võimetus ülejäänud andmeid taastada) kui ilma krüptimiseta.

Lisainformatsioon

Süsteemi administraatorite jaoks võib Bitlocker to Go krüptimine olla kasulik arvuti konfiguratsiooni jaotises kohalikus grupipoliitika toimetajas - “Administratiivsed mallid” - “Windowsi komponendid” - “Bitlockeri ketta“ Data ”sulgemine:

  • Keelake rekord eemaldatavate ketaste kohta, mida Bitlocker ei kaitsta.
  • Paroolide kasutamise seadistamine eemaldatavate andmete draivide jaoks - võimaldab teil konfigureerida krüptimisjuhiste paroolide vajalikku keerukust.
  • Bitlockeri kasutamine eemaldatavate draivide haldamiseks - võimaldab teil keelata draivi dekodeerimise (lahtiühendamine bitlocker), samuti lubada või keelata kasutajatel nende jaoks sisse lülitada Bitlocker.
  • Bitlockeri kaitstud eemaldatavate ketaste taastamise meetodite valimine võimaldab teil konfigureerida taastamisvõtme vahelejätmise juhtimine ja salvestada see Active Directory'is.

Krüptimise tüübi (täis- või ainult hõivatud koht) muutmiseks on ka poliitikuid krüptimise algoritmid.